再注目される「Google Chrome」のセキュリティ--「Chrome OS」を支える技術を探る - (page 2)

　Chromeは全体として、Googleがセキュリティに真剣に取り組んでおり、同社の開発者たちがその達成のために新しいアプローチを試すことに意欲的であることを示している、とセキュリティの専門家は述べている。

　Hewlett-Packard（HP）のHoffman氏の部門に所属するシニアリサーチャーMatt Wood氏は「Chromeのセキュリティ面でGoogleは多くの技術革新を成し遂げた」と述べている。

ゼロからの挑戦

　ブラウザ戦争においては新参者であったことが有利に働いた。

　「初めての挑戦であったため、非常に革新的なことをするという選択肢があった。初めてでなければできなかったことだ」。Chromeのプロダクトマネージャーで、セキュリティ機能を専門とするIan Fette氏はこのように語った。

　Chromeが2008年9月にベータ版としてリリースされたときに、ほかと一線を画していたのは、ブラウザを複数の部分に分割した点だった。ChromeのブラウザカーネルがOSと対話して、信頼できるコードのみを処理し、ブックマークやCookieなどをコンピュータ上に保存する。ウェブページの表示方法を算出するレンダリングエンジンや、ウェブベースのJavaScriptプログラムを実行するJavaScriptエンジンなど、ほかの主要コンポーネントは、サンドボックス内で権限が制限された状態で実行され、これにより背後のシステムへのアクセスが制限される。

　Chromeの防御の第一線では、アクセスしようとするサイトを、Googleの「セーフブラウジング」サービスを含む複数のマルウェア対策およびフィッシング対策のブラックリストに照らし合わせてチェックする。

　何らかのマルウェアがセーフブラウジング画面を回避した場合も、Chromeのサンドボックステクノロジでブロックされる可能性がある。サンドボックスは、アプリケーションを制限された環境で実行し、HTMLレンダリングおよびJavaScript実行を分離して、ハードディスクやレジストリへの書き込み、ファイルへのアクセスを防止する。

　「目指すのは、マルウェアがそれ自体をインストールしてユーザーのローカルコンピュータ上のデータにアクセスすることを不可能にすることだ」（Fette氏）

　Chromeではまた、ブラウザのタブをそれぞれ独自のコンピューティングプロセスに制限している。これにより、マルウェアのダウンロードや、ほかのタブで開かれているほかのウェブページとの対話をさらに防止する。

自動更新

　セキュリティ専門家が称賛するChromeのもう1つの側面は、いわゆる「サイレント」自動更新機能だ。Chromeは、ユーザーが操作することなく、バックグラウンドで自動的に新しいバージョンに更新される。

　Chromeは、オープンソースソフトウェア「Google Update」（プロジェクトコード名「Omaha」）を使用して、5時間ごとに更新があるかどうかをチェックする。このソフトウェアは、ブラウザが実行されていないときでも更新をチェックする。Googleのサーバから新しい更新を入手可能なときは、クライアントがユーザーに知らせることなくこれを自動的にバックグラウンドでダウンロードしてインストールする。新しいバージョンのソフトウェアはChromeが再起動されたときに適用される。